Dr. T. vom BND: Der Mann, der die brisanten NSA-Selektoren fand
Es war am späten Donnerstagabend, als der BND-Mitarbeiter Dr. T. vor den NSA-Ausschuss des Bundestags trat. Nach einer verkürzten Fragerunde von einer halben Stunde stand fest: Der 44 Jahre alte Mathematiker ist der Mann, der innerhalb des BND auf die problematischen Selektoren des US-Geheimdienstes NSA gestoßen ist und deren politische Brisanz erkannt hat. Den Auftrag dafür hatte er von seinem Vorgesetzten D. B. erhalten, der zuvor als Zeuge vernommen worden war. Doch der Oberst scheint derzeit ein Problem zu haben: Weil er damals den Fund der kritischen Selektoren nicht an die BND-Spitze gemeldet hatte, machte er mehrfach von seinem Auskunftsverweigerungsrecht Gebrauch. Ein Novum im NSA-Ausschuss.
Zufällig sensible Suchbegriffe entdeckt
Die beiden Geheimdienstler sind gewissermaßen die Kronzeugen in der aktuellen BND-Affäre. Denn von B., Unterabteilungsleiter im Bereich Technische Aufklärung, erging Anfang August 2013 der Auftrag an den Mathematiker, sich die Selektorenliste der NSA einmal näher anzuschauen. Es sollte dabei die von der NSA erfassten Kommunikationsdienste und Interessenschwerpunkte analysieren. T. besorgte sich dazu die entsprechende Datenbank des BND aus der Außenstelle im bayerischen Bad Aibling. Um die Datenmengen bearbeiten zu können, musste sich T. sogar einen besonderen Rechner aufstellen lassen. Was später noch wichtig werden wird.
Dem Zeugen fielen seinen Angaben zufolge bei der Überprüfung der Selektoren bestimmte Begriffe auf, die ihm politisch heikel vorkamen. Daraufhin ließ er offenbar einzelne Suchbegriffe wie die Toplevel-Domain .gov oder Adressbestandteile wie diplo durch die gesamte Datenbank laufen. Durch die zahlreichen Fundstellen alarmiert, informierte er seinen direkten Vorgesetzten, den Referatsleiter H. K., der Meldung an den Unterabteilungsleiter B. erstattete. Dieser rief daraufhin in Bad Aibling an und erteilte etwa Mitte August 2013 dem dortigen Dienststellenleiter R. U. den Auftrag, solch kritische Selektoren aus der Datenbank löschen zu lassen. Was U., der am Donnerstag als erster Zeuge gehört worden war, nach eigenen Angaben auch veranlasst haben soll. Dies betrifft die bekannt gewordene Liste mit etwa 12.000 Selektoren oder 2.000 Spähzielen, im BND-Deutsch als "Telekommunikationsmerkmale" bezeichnet.
Automatische Kontrolle der Selektoren
Die Prüfung der Datenbank durch T. war damit aber längst noch nicht abgeschlossen. Rund vier Wochen analysierte er systematisch die Selektoren. Etwas unklar blieb am Donnerstag, ob es anschließend eine weitere Löschrunde gab. Dem Vernehmen nach wurden im Herbst 2013 weitere 15.000 Selektoren entfernt. Da die sogenannte Ablehnungsdatei nun etwa 38.000 Selektoren enthalten soll, dürften in den Jahren bis zum August 2013 etwa 13.000 NSA-Selektoren vom BND abgewiesen worden sein. Eine detaillierte öffentliche Erläuterung der Vorgänge blockierte wie gewohnt der Vertreter des Bundeskanzleramtes. "Die Preisgabe von Informationen über eine nachrichtendienstliche Kooperation hat erhebliche Nachteile für die Bundesrepublik" , sagte Regierungsdirektor Wolff und verwies auf die nicht-öffentliche Sitzung des Ausschusses. Selbst zu Fakten, die längst in den Medien berichtet worden waren, durften die Zeugen keine Stellung nehmen.
Vom Jahr 2008 bis zum Zeitpunkt der Snowden-Enthüllungen wurden die Selektoren nach Angaben von D. B. einem weitgehend automatisierten, dreistufigen Prüfverfahren unterzogen. Dabei wurden in einem ersten Schritt Länderkennungen wie +49 für deutsche Telefonnummern oder .de für deutsche E-Mail-Adressen aussortiert. In einem nächsten Schritt wurde eine sogenannte G10-Positivliste ausgewertet, die beispielsweise ausländische Telefonnummern deutscher Staatsbürger wie Dschihadisten, Auslandskorrespondenten oder Firmenmitarbeitern enthält. Die dritte Stufe umfasste Begriffe, die "deutsche Interessen" berührten. Am Ende wurden die aussortierten Selektoren noch einmal "händisch" auf falsche Treffer hin überprüft. So gebe es Gerätecodes (IMEI) für Mobilfunkgeräte, die ebenfalls mit 49 beginnen könnten.
Schindler erteilt Weisung zu europäischen Selektoren
Der Zeuge räumte ein, dass europäische Selektoren grundsätzlich nicht aussortiert worden seien. Daher ist es im Nachhinein nicht verwunderlich, dass der BND bis zum Sommer 2013 die Suchbegriffe zu französischen Politikern oder der europäischen Institutionen nicht verworfen haben soll. Aus diesem Grund wird dem deutschen Geheimdienst vorgeworfen, im Auftrag der NSA europäische Partner ausspioniert zu haben.
Erst im November 2013 habe Präsident Gerhard Schindler eine Weisung erteilt, dass zumindest die BND-internen Selektoren keine europäischen Ziele mehr enthalten dürften. Dies ist nach Ansicht der Opposition ein Indiz dafür, dass die Behördenspitze doch über die problematischen NSA-Selektoren informiert worden sein könnte. Allerdings hatte Bundeskanzlerin Angela Merkel (CDU) im Oktober 2013 angesichts ihres überwachten Handys den Satz geprägt: "Ausspähen unter Freunden geht gar nicht." Zudem hatte die Bundesregierung schon im Sommer 2013 eine Initiative gestartet, die die gegenseitige Spionage unter europäischen Staaten eindämmen sollte. Offenbar hatte der BND zuvor kein Problem damit, europäische Partner auszuspionieren.
Zeuge verweigert Aussage zu Motiven
Der Unterabteilungsleiter B. blieb am Donnerstag aber die Antwort auf die entscheidende Frage schuldig, warum er den brisanten Fund der Selektoren nicht an die BND-Spitze meldete. Offenbar befürchtet der Zeuge nun dienstrechtliche Konsequenzen aufgrund des damaligen Versäumnisses. Daher riet ihm sein juristischer Beistand, der Berliner Anwalt Johnny Eisenberg, in diesem Fall von einer Aussage ab und von seinem Auskunftsverweigerungsrecht nach Paragraf 55 der Strafprozessordnung(öffnet im neuen Fenster) Gebrauch zu machen. B. erläuterte zumindest, dass er aus eigenem Antrieb und ohne konkrete Verdachtsmomente den Auftrag zur Analyse der Selektoren erteilt hatte. Ihm sei es dabei darum gegangen, möglichen Anfragen von Abgeordneten und Bundesregierung zu den NSA-Aktivitäten in Deutschland zuvorzukommen.
Nach Darstellung von B. ist es aber unwahrscheinlich, dass europäische Ziele tatsächlich abgehört wurden, da lediglich Kommunikation aus Krisenregionen abgehört worden sei. Eine Erfassung sei aber möglich, wenn eine europäische Telefonnummer beispielsweise von einer Krisenregion aus angerufen werde. Eine automatische Spracherkennung, die deutsche Gespräche ausfiltere, gebe es nicht. Grundsätzlich wurden die Selektoren nicht nur bei der Satellitenkommunikation, sondern auch bei Abgriffen an Kabeln eingesetzt, wie es sie beispielsweise zu Beginn der Operation Eikonal in Frankfurt am Main gab. Der Zeuge wollte aber nur in geheimer Sitzung die Frage beantworten, ob die Suchbegriffe auch bei der Überwachung von Internetverkehr in Frankfurt zum Einsatz gekommen waren.
Metadaten werden komplett weitergeleitet
Der Bad Aiblinger Dienststellenleiter hatte zuvor eingeräumt, sich die Selektoren der NSA in der Regel nicht angeschaut zu haben. Lediglich in Fällen, in denen der BND mit seinen eigenen Suchkriterien bei der Satellitenaufklärung nicht weitergekommen sei, sei ein Blick auf die Selektoren der NSA geworfen worden. Auch die Suchergebnisse der NSA habe man sich nicht angeschaut, da der BND seine eigenen Ergebnisse nicht immer habe aufarbeiten können. Der Zeuge bestätigte, dass die Metadaten der Bad Aiblinger Satellitenaufklärung ohne Filterung durch Selektoren komplett an die NSA weitergeleitet würden, lediglich die Daten deutscher Bürger würden herausgefischt. Dabei handelt es sich offensichtlich um die 500 Millionen Datensätze, die allein im Dezember 2012 an die NSA übermittelt worden sein soll.
Wenn auch am Donnerstag einige wichtige Fragen geklärt werden konnten, fehlt den Abgeordneten für eine genaue Einschätzung der Affäre immer noch der Zugang zu den unzulässigen Selektoren. Eine genaue Rekonstruktion der Analyse durch den BND scheint ohnehin nicht mehr möglich, da zentrale Dateien, die Dr. T. erstellt haben soll, nicht mehr aufzufinden seien. Nach Angaben des Zeugen befanden sich diese auf dem ausgeliehenen Rechner, der ihm zu Beginn des Jahres wieder weggenommen worden sei. Bei einer neuerlichen Suche im März habe er die Dateien nicht mehr entdecken können.
Keine Sondersitzung mit Kanzleramtsministern
Was die politische Aufklärung der Affäre betrifft, musste die Opposition inzwischen eine Niederlage hinnehmen. Bundestagspräsident Norbert Lammert (CDU) lehnte am Donnerstag deren Antrag ab, in einer Sondersitzung mehrere frühere Kanzleramtsminister und den aktuellen Amtsinhaber zu vernehmen. Linke und Grüne hatten für diesen Freitag eine Sondersitzung mit der Vernehmung von Innenminister Thomas de Maizière (CDU) und Außenminister Frank-Walter Steinmeier (SPD) verlangt. Beide waren früher Kanzleramtsminister.
Am Mittwoch nächster Woche sollten Kanzleramtsminister Peter Altmaier und Amtsvorgänger Ronald Pofalla (beide CDU) aussagen. Nachdem die Koalition diese Anträge nicht mitgetragen hatte, musste Lammert den Fall prüfen. Genehmigungen von Sondersitzungen wie in diesem Fall während einer Plenartagung oder außerhalb von Sitzungswochen gebe es regelmäßig nur dann, wenn alle Fraktionen das für nötig oder zweckmäßig hielten – außer es gebe andere Gründe. "Das ist nach Lage der Dinge nicht zu erkennen" , sagte er laut dpa. Auch in dieser Hinsicht müssen sich die Aufklärer noch etwas gedulden.